¿Qué es el SPF, DKIM y para que sirve?

¿Qué es el SPF y para qué sirve?

El spf (Sender Policy Framework) fue establecido para ayudar a los sistemas y filtros de correo electrónico a verificar la identidad del remitente del mensaje y proteger contra la falsificación de direcciones en el envío de correo electrónico. Fue desarrollado para verificar y validar que el servidor de envío de una dirección de correo electrónico en particular está autorizado para enviar correo a nombre de la dirección correo en la línea del "remitente" del mensaje.

Esta configuración consiste en dar la autorización al servidor NeoRed como servidor válido para enviar mensajes de correo electrónico a nombre de su dominio, por lo tanto sino configuramos esto, los filtros anti-spam desconfiarán de que seamos un remitente legítimo, al lograr esta configuración el nivel de receptibilidad de los mensajes, aperturas, clicks, se incrementarían considerablemente, por eso es altamente recomendable. Esta configuración tarda en completarse en mínimo 2 hrs o máximo en 48.

Si usted tiene acceso al panel de administración del dominio tal vez pueda lograr la configuración, en caso de no contar con los permisos necesarios solicite a su proveedor de hospedaje que dé de alta un registro tipo TXT (este registro normalmente se edita en la sección de DNS donde se pueden dar de alta registros tipo A, MX, CNAME ó TXT) con la siguiente sintaxis:

v=spf1 a mx include:ne16.com ~all

Es importante considerar lo siguiente:

- Solo se puede tener un registro SPF por dominio, si usted ya tiene un registro previo de SPF, solo edite el actual NO BORRE NADA y agregue lo siguiente include:ne16.com.

¿Cómo saber si tengo ya un registro SPF?

Puede consultar su SPF actual en la siguiente URL https://www.kitterman.com/spf/validate.html

Ejemplo: Si usted tiene en su registro SPF lo siguiente:

v=spf1 a mx include:_spf.google.com include:neomailing.app ~all

Debe editar el registro actual y dejarlo de la siguiente manera:

v=spf1 a mx include:_spf.google.com include:neomailing.app include:ne16.com ~all

Si tiene dudas adicionales, con gusto en Neored podemos apoyarle con estas configuraciones.

¿Qué es el DKIM y para que sirve?

DomainKeys/DKIM es un sistema de autenticación de correo electrónico creada por Yahoo mediante una firma digital, la cual ofrece a los proveedores de correo electrónico un mecanismo para verificar tanto el dominio de cada correo electrónico del remitente y la integridad de los mensajes enviados. Si el correo electrónico es una falsificación, este se puede eliminar, marcar o poner en cuarentena.

DKIM permite a una organización tomar la responsabilidad de transmitir un mensaje, de manera que pueda ser verificada por el destinatario. Su reputación es la base para evaluar si se debe confiar en su mensaje para la entrega. La Autenticación de correo electrónico es una manera de asegurar que el correo electrónico en realidad proviene de quien dice que proviene. Es un paso vital en detener el spam, la falsificación, el fraude y los delitos más graves.

La retroalimentación proporcionada por Yahoo requiere que sus correos estén firmados con DomainKeys. Una vez que la configuración esté en vigor, se puede presentar una petición para que Yahoo envíe las quejas de sus clientes sobre sus envíos de vuelta a Neored para el procesamiento automático y dar de baja a las cuentas (unsubscribe).

Con las siguientes instrucciones usted podrá publicar el registro DomainKey / DKIM en su panel de administración de su dominio:

Click en 'Editar configuraciones DNS avanzadas'
Click en 'Administrador de Registros DNS Avanzados'
Ir a la sección de registros TXT
Click en 'Add/edit'
Ingrese el DomainKeys/DKIM (ver ejemplo debajo)

Click en "Save"
Espere 30 minutos
Llame a NeoRed para verificar su registro DKIM

Yahoo! Requiere confirmación manual por el propietario del dominio. Una vez que la confirmación se haya completado, Neored se encargará del resto.

DomainKeys y DKIM requieren el uso de un par de claves encriptadas. Neored ha generado este par de claves específicamente para su dominio y se almacena la clave privada de forma segura en nuestro sistema. Usted tendrá que publicar la clave privada a su DNS como un registro TXT.

1. El registro DomainKey / DKIM que debe utilizar para su dominio es el siguiente:

Host: dkim1024._domainkey

Text (incluir la siguiente firma digital en un registro txt en una sola línea):

p=XXXXXXXXXXX (esta cadena se la debe proporcionar su agente de cuenta).

Por favor informe a su Ejecutivo de cuenta de NeoRed a qué la configuración ya fue realizada.

¿Qué es el DMARC y para que sirve?

DMARC o Domain-based Message Authentification Reporting and Conformance, es un protocolo de autenticación de correo electrónico de código abierto que suministra protección a nivel de dominio para el canal de correo electrónico. Esta autenticación detecta y evita las técnicas de spoofing o suplantación de correo electrónico que se usan en el phishing, los ataques de compromiso de correo electrónico corporativo (BEC) y otros ataques basados en correo electrónico. Tomando como punto de partida los estándares existentes DKIM, DMARC y SPF, la primera tecnología de amplio espectro de aplicación que puede lograr establecer la fiabilidad del dominio del encabezado del remitente (“De”) es DMARC. El propietario del dominio puede publicar un registro DMARC en el sistema de nombres de dominio (DNS) y crear una política para indicarles a los destinatarios qué hacer con los correos electrónicos que no superen la autenticación.

Cómo Crear un Registro DMARC

Implementar DMARC es una solución poderosa para proteger el correo electrónico contra impostores y actividades fraudulentas. Crear un registro DMARC es el primer paso para proteger una organización, clientes y la reputación de marca contra el fraude por correo electrónico. Puede usar el asistente de creación de DMARC de Proofpoint (DMARC Creation Wizard) para crear un registro para su empresa u organización o bien seguir los pasos a continuación para comenzar.

Los registros DMARC se alojan en los servidores DNS como entradas TXT. Cada proveedor de host otorga acceso DNS a los clientes, por lo que se puede agregar esta entrada TXT desde el registrador de dominios donde se registró el dominio o en un panel de control proporcionado por el host del sitio web. Los pasos para crear un registro DMARC difieren según el registrador o host, pero la creación del registro es la misma para cada dominio. Después de autenticarte en tu host o registrador, crea una entrada DNS usando los siguientes pasos:

Un registro TXT. Después de iniciar el proceso de creación, debes ingresar un nombre y valor para el registro.
Nombre al registro “DMARC”. En algunas configuraciones de host, el nombre del dominio se añade automáticamente al nombre. Si no se agrega automáticamente, nombra el registro _dmarc.tudominio.com.
Introduzca el valor para el registro. Aquí puede ver un ejemplo de valor para DMARC:
v=DMARC1; p=none; rua=mailto:tu dirección@tudominio.com.

Los tres valores en la entrada son críticos para la dirección cuando los usuarios envían correos electrónicos a un dominio. El primer valor “v” es necesario y define la versión. Este valor será el mismo para todos los registros. El segundo valor “p” determina qué sucede cuando el correo electrónico se valida o falla. En este ejemplo, el valor está establecido en “none”, indicando que no sucederá nada. Este es el valor que se recomienda inicialmente para asegurar que DMARC funcione correctamente antes de poner en cuarentena los mensajes.

Después de verificar que DMARC funciona correctamente, el valor “p” puede cambiarse a “quarantine” o “reject”. Se recomienda poner en cuarentena los mensajes para que pueda filtrar falsos positivos. El mensaje se dejará a un lado hasta que sea revisado. La opción “reject” descartará directamente los registros que no pasen las reglas de DMARC. Solamente utilice la opción “reject” cuando esté seguro de que ningún mensaje importante será descartado por las configuraciones de DMARC.

OJO

Es importante que el Dmarc Se implemente cuanto el DKIM se activa para NeoRed, De lo contrario puede rebotar

Considereaciones

Es importante realizar este protocolo, ya que los buzones principales a principios de 2024 y 2025 los correos lo están solicitando como requisito de verificación